В этой не большой статье мы поговорим по настройке сервиса Openssh?Многие администраторы, кто работает в Linux, будь то FreeBSD или Ubuntu без графического интерфейса сталкиваются с трудностями по управлению сервером, который может стоят в другой комнате или помещении, или вообще в другом регионе и.т.д, или возможно вы находитесь в командировке, а Вам срочно нужно запустить или перезагрузить, или установить, вот для этих целей используется ssh. И так собственно установка.


 

В ОС FreeBSD сервис ssh установлен по умолчанию. Единственное что нужно сделать, это поправить конфиг (sshd_config) и перезапустить сервис.

будем использовать текстовый редактор nano, мне он больше всего нравиться

pkg install nano

Теперь начинаем редактировать конфигурационный файл sshd_config

nano /etc/ssh/sshd_config

По умолчанию порт ssh (22), этот порт оставлять не рекомендуется, так как этот порт общеизвестен и кто угодно может попытаться проникнуть на Ваш сервер и натворить много бед, поэтому необходимо ставить не стандартный порт. например:6061. Так мы и поступим, находим вот эту строчку, она самая первая, раскомментируем ее #Port 22, удалив знак решетки вначале.

Port 6061

В принципе, этого уже достаточно. Но можно еще например ограничить количество пользователей. Например можно указать с какого компьютера (IP адрес) можно подключиться к пользователю root.для этого в конфиге sshd_config прописать

AllowUsers root@192.168.1.32

Более подробно можно узнать на официальном сайте FreeBSD

Далее Если Вы хотите разрешить подключаться пользователю root (Но лучше, этого не делать, согласно правилам безопасности.) Но если Вы все же решили, то находим строчку PermitRootLogin раскомментируем ее

PermitRootLogin yes

Сохраняем конфиг и перезапускаем сервис.

service sshd restart

Для вывода ssh в глобальную сеть нужно пробросить порт (6061) и еще что бы IP адрес был статичным.

В Windows подключиться к ssh можно с помощью Putty или WinSCP.

Желаю удачи!!!

Автор

alex@tehalex.ru

Похожие записи

Почтовый шлюз postfix

 В этой статье будет рассмотрен процесс установки и настройки Почтового шлюза postfix Рассмотрим настройку с системными пользователями и виртуальными пользователями (postfixadmin) и...

Читать полностью

Настройка DNS в FreeBSD

DNS (англ. Domain Name System — система доменных имён) — компьютерная распределённая система для получения информации о доменах. Чаще всего используется для...

Читать полностью

IPSEC VPN между удаленными офисами в FreeBSD 11

IPsec (сокращение от IP Security) — набор протоколов для обеспечения защиты данных, передаваемых по межсетевому протоколу IP. Позволяет осуществлять подтверждение подлинности (аутентификацию),...

Читать полностью

Строим полноценный шлюз на базе FreeBSD (bridge+ipfw+wifi+DNS+DHCP)

На рынке сейчас огромное количество разнообразных маршрутизаторов (роутеров), с огромным количеством функции, но они в основном подходят для малых офисов и частных...

Читать полностью

DHCP server в FreeBSD

Протокол динамического выделения адресов (DHCP) — это сетевой сервис, который позволяет компьютерам в сети автоматически получать настройки с сервера вместо того, чтобы...

Читать полностью

Установка и настройка proftpd в FreeBSD

Из двух более распространенных версий ftp сервером (proftpd и vsftpd), мне больше по душе proftpd! Его я и буду устанавливать! Устанавливаем из...

Читать полностью